OAuth обычно используется, когда вы хотите предоставить единую точку аутентификации для нескольких сервисов или если вы хотите интегрировать приложение с существующим сервисом аутентификации;например, если вы хотите, чтобы ваши пользователи входили в систему, используя данные своей учетной записи Twitter.
По моему опыту, единственная причина, по которой у меня была причина для внедрения службы аутентификации OAuth, заключалась в том, что у нас было запущено 3 совершенно разных приложения.разные платформы (JBoss, LAMP и ASP.NET) на разных серверах.Чтобы компенсировать разные базы данных и разные технологии, мы остановились на реализации OAuth и централизованной аутентификации в одной точке.Это также обеспечило превосходные средства защиты пользовательской информации между серверами;данные зашифровываются между OAuth-сервером и клиентом, что затрудняет угрозу.
Это действительно зависит от того, что вы пытаетесь сделать.Если вы просто говорите об одном приложении, то OAuth определенно слишком рано.Если вы говорите о нескольких приложениях, работающих на одних и тех же технологиях, то вам может понадобиться или не работать с OAuth;Вы можете просто использовать существующее хранилище данных для аутентификации.Если вы планируете масштабирование до нескольких систем или планируете внедрить услугу с единым входом, OAuth, безусловно, подойдет.